<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>网络安全态势综合分析报告</title>
    <script src="https://cdn.jsdelivr.net/npm/chart.js"></script>
    <style>
        :root {
            --primary: #2E95F8;
            --secondary: #1B64AA;
            --danger: #FF4D4F;
            --warning: #FAAD14;
            --success: #52C41A;
            --bg-dark: #060606;
            --card-bg: rgba(8, 26, 48, 0.8);
            --text-light: #E9EAEC;
            --text-secondary: #8B949E;
        }

        * {
            padding: 0;
            margin: 0;
            box-sizing: border-box;
            font-family: 'Segoe UI', 'PingFang SC', 'Microsoft YaHei', sans-serif;
        }

        body {
            background: var(--bg-dark);
            color: var(--text-light);
            line-height: 1.6;
        }

        .page {
            max-width: 1400px;
            margin: 24px auto;
            padding: 0 16px;
        }

        .header {
            margin-bottom: 24px;
            padding: 24px;
            background-color: #09162F;
            border-radius: 8px;
            box-shadow: 0 4px 12px rgba(0, 0, 0, 0.2);
            border-left: 4px solid var(--primary);
        }

        .header h1 {
            color: var(--primary);
            font-size: 28px;
            margin-bottom: 8px;
        }

        .header p {
            color: var(--text-secondary);
            font-size: 16px;
        }

        .row {
            display: flex;
            gap: 24px;
            margin-bottom: 24px;
            flex-wrap: wrap;
        }

        .col {
            flex: 1;
            min-width: 300px;
        }

        .card {
            border-radius: 8px;
            padding: 24px;
            border: 1px solid var(--secondary);
            background: var(--card-bg);
            height: 100%;
            box-shadow: 0 2px 8px rgba(0, 0, 0, 0.15);
            transition: transform 0.3s, box-shadow 0.3s;
        }

        .card:hover {
            transform: translateY(-4px);
            box-shadow: 0 6px 16px rgba(0, 0, 0, 0.25);
        }

        .card-title {
            margin-bottom: 16px;
            font-size: 18px;
            color: var(--primary);
            display: flex;
            align-items: center;
        }

        .card-title::before {
            content: "";
            display: inline-block;
            width: 4px;
            height: 16px;
            background: var(--primary);
            margin-right: 8px;
            border-radius: 2px;
        }

        .overview {
            display: flex;
            gap: 24px;
            flex-wrap: wrap;
        }

        .overview-item {
            flex: 1;
            min-width: 120px;
            padding: 12px;
            background: rgba(46, 149, 248, 0.1);
            border-radius: 4px;
            border-left: 3px solid var(--primary);
        }

        .overview-item .label {
            font-size: 14px;
            color: var(--text-secondary);
            margin-bottom: 8px;
        }

        .overview-item .value {
            font-size: 24px;
            font-weight: bold;
            color: var(--primary);
        }

        table {
            width: 100%;
            border-collapse: collapse;
            margin: 16px 0;
            font-size: 14px;
        }

        th, td {
            padding: 12px 16px;
            text-align: left;
            border-bottom: 1px solid rgba(27, 100, 170, 0.3);
        }

        th {
            background: rgba(27, 100, 170, 0.2);
            color: var(--primary);
            font-weight: 500;
        }

        tr:hover {
            background: rgba(46, 149, 248, 0.05);
        }

        .risk-high {
            color: var(--danger);
            font-weight: bold;
        }

        .risk-medium {
            color: var(--warning);
            font-weight: bold;
        }

        .risk-low {
            color: var(--success);
            font-weight: bold;
        }

        .chart-container {
            position: relative;
            height: 300px;
            width: 100%;
        }

        ul {
            padding-left: 24px;
            margin: 12px 0;
        }

        li {
            margin-bottom: 8px;
            position: relative;
        }

        li::before {
            content: "•";
            color: var(--primary);
            font-weight: bold;
            display: inline-block;
            width: 1em;
            margin-left: -1em;
        }

        .section-title {
            font-size: 22px;
            color: var(--primary);
            margin: 32px 0 16px;
            padding-bottom: 8px;
            border-bottom: 1px solid rgba(27, 100, 170, 0.5);
        }

        .footer {
            margin-top: 40px;
            padding: 16px;
            text-align: center;
            color: var(--text-secondary);
            font-size: 14px;
        }

        @media (max-width: 768px) {
            .row {
                flex-direction: column;
            }
            
            .col {
                min-width: 100%;
            }
            
            .overview-item {
                min-width: calc(50% - 12px);
            }
            
            .header {
                padding: 16px;
            }
        }
    </style>
</head>

<body>
    <div class="page">
        <!-- 头部 -->
        <div class="header">
            <h1>网络安全态势综合分析报告</h1>
            <p>基于全面的安全状态信息和趋势分析，识别网络环境中的主要风险点并提供改进建议</p>
        </div>

        <div class="main">
            <!-- 一列布局 - 概览 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">安全概览</h2>
                        <div class="card-body">
                            <div class="overview">
                                <div class="overview-item">
                                    <div class="label">总资产数量</div>
                                    <div class="value">9,065</div>
                                </div>
                                <div class="overview-item">
                                    <div class="label">弱口令数量</div>
                                    <div class="value">280</div>
                                </div>
                                <div class="overview-item">
                                    <div class="label">入侵事件</div>
                                    <div class="value">5</div>
                                </div>
                                <div class="overview-item">
                                    <div class="label">高危资产</div>
                                    <div class="value">4</div>
                                </div>
                            </div>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 执行摘要 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">执行摘要</h2>
                        <div class="card-body">
                            <p>本报告基于提供的安全状态信息和安全趋势信息，对当前网络环境进行了全面分析。报告涵盖了应用资产统计、弱口令分析、入侵攻击事件评估以及受影响资产状态等多个维度。通过对这些数据的聚合分析，我们识别出当前网络安全的主要风险点，并提出了针对性的改进建议。</p>
                            <p><strong>关键发现：</strong></p>
                            <ul>
                                <li>软件和AI应用占比高达90.6%，是安全管理的重点</li>
                                <li>"antiy@123"弱密码占比高达94.6%，存在严重安全隐患</li>
                                <li>发现多起SSH相关攻击事件，包括暴力破解成功案例</li>
                                <li>4个高危资产需要立即处置</li>
                            </ul>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 三列布局 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">资产类型分布</h2>
                        <div class="card-body">
                            <div class="chart-container">
                                <canvas id="assetChart"></canvas>
                            </div>
                            <table>
                                <thead>
                                    <tr>
                                        <th>资产类型</th>
                                        <th>数量</th>
                                        <th>占比</th>
                                    </tr>
                                </thead>
                                <tbody>
                                    <tr>
                                        <td>软件应用</td>
                                        <td>4,109</td>
                                        <td>45.3%</td>
                                    </tr>
                                    <tr>
                                        <td>AI 应用</td>
                                        <td>4,109</td>
                                        <td>45.3%</td>
                                    </tr>
                                    <tr>
                                        <td>Web 应用框架</td>
                                        <td>381</td>
                                        <td>4.2%</td>
                                    </tr>
                                    <tr>
                                        <td>Web 应用</td>
                                        <td>337</td>
                                        <td>3.7%</td>
                                    </tr>
                                    <tr>
                                        <td>Web 服务</td>
                                        <td>214</td>
                                        <td>2.4%</td>
                                    </tr>
                                    <tr>
                                        <td>数据库</td>
                                        <td>36</td>
                                        <td>0.4%</td>
                                    </tr>
                                    <tr>
                                        <td>Web 站点</td>
                                        <td>69</td>
                                        <td>0.7%</td>
                                    </tr>
                                </tbody>
                            </table>
                        </div>
                    </div>
                </div>
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">TOP5 弱口令分析</h2>
                        <div class="card-body">
                            <div class="chart-container">
                                <canvas id="passwordChart"></canvas>
                            </div>
                            <table>
                                <thead>
                                    <tr>
                                        <th>排名</th>
                                        <th>密码</th>
                                        <th>命中次数</th>
                                        <th>占比</th>
                                    </tr>
                                </thead>
                                <tbody>
                                    <tr>
                                        <td>1</td>
                                        <td>antiy@123</td>
                                        <td>265</td>
                                        <td>94.6%</td>
                                    </tr>
                                    <tr>
                                        <td>2</td>
                                        <td>password</td>
                                        <td>7</td>
                                        <td>2.5%</td>
                                    </tr>
                                    <tr>
                                        <td>3</td>
                                        <td>123123</td>
                                        <td>4</td>
                                        <td>1.4%</td>
                                    </tr>
                                    <tr>
                                        <td>4</td>
                                        <td>123456</td>
                                        <td>3</td>
                                        <td>1.1%</td>
                                    </tr>
                                    <tr>
                                        <td>5</td>
                                        <td>testtest</td>
                                        <td>1</td>
                                        <td>0.4%</td>
                                    </tr>
                                </tbody>
                            </table>
                        </div>
                    </div>
                </div>
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">入侵攻击事件</h2>
                        <div class="card-body">
                            <table>
                                <thead>
                                    <tr>
                                        <th>事件类型</th>
                                        <th>出现次数</th>
                                        <th>威胁等级</th>
                                    </tr>
                                </thead>
                                <tbody>
                                    <tr>
                                        <td>Linux tmp 目录程序运行</td>
                                        <td>2</td>
                                        <td class="risk-low">低危</td>
                                    </tr>
                                    <tr>
                                        <td>可疑行为</td>
                                        <td>3</td>
                                        <td class="risk-medium">中危</td>
                                    </tr>
                                </tbody>
                            </table>
                            <h3 style="margin-top: 16px; font-size: 16px;">时间序列分析</h3>
                            <ul>
                                <li>所有事件集中在10分钟内(14:51:44至15:02:06)</li>
                                <li>先进行可疑行为探测(中危)，随后尝试在tmp目录执行程序(低危)</li>
                                <li>符合典型的横向移动攻击模式</li>
                            </ul>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 高风险资产 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">高风险资产TOP5</h2>
                        <div class="card-body">
                            <table>
                                <thead>
                                    <tr>
                                        <th>IP 地址</th>
                                        <th>威胁等级</th>
                                        <th>命中次数</th>
                                        <th>主要攻击类型</th>
                                    </tr>
                                </thead>
                                <tbody>
                                    <tr>
                                        <td>10.254.179.45</td>
                                        <td class="risk-high">高危</td>
                                        <td>8,153</td>
                                        <td>未明确</td>
                                    </tr>
                                    <tr>
                                        <td>192.168.198.138</td>
                                        <td class="risk-high">高危</td>
                                        <td>1,648</td>
                                        <td>未明确</td>
                                    </tr>
                                    <tr>
                                        <td>10.254.177.226</td>
                                        <td class="risk-high">高危</td>
                                        <td>850</td>
                                        <td>SSH 暴力破解成功</td>
                                    </tr>
                                    <tr>
                                        <td>10.254.177.216</td>
                                        <td class="risk-high">高危</td>
                                        <td>486(两次)</td>
                                        <td>删除 history 文件、SSH 软链接后门</td>
                                    </tr>
                                </tbody>
                            </table>
                            <h3 style="margin-top: 16px; font-size: 16px;">攻击特征分析</h3>
                            <ul>
                                <li>暴力破解成功表明认证机制存在缺陷</li>
                                <li>软链接后门表明系统已被入侵</li>
                                <li>删除 history 文件是攻击者常用的痕迹清除手段</li>
                                <li>同一IP遭受两种不同类型攻击，表明系统可能已被完全控制</li>
                            </ul>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 安全趋势预测 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">安全趋势预测</h2>
                        <div class="card-body">
                            <ul>
                                <li><strong>弱口令利用增加：</strong>现有弱口令问题可能被更多攻击者利用，特别是"antiy@123"密码的大范围使用</li>
                                <li><strong>SSH 攻击升级：</strong>已成功的 SSH 暴力破解可能导致更多系统被入侵，可能出现 SSH 隧道等更隐蔽的攻击方式</li>
                                <li><strong>横向移动加剧：</strong>tmp 目录执行程序可能发展为持久化攻击，攻击者可能在内部网络进一步扩散</li>
                            </ul>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 安全建议 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">综合安全建议</h2>
                        <div class="card-body">
                            <h3 style="margin-bottom: 8px; color: var(--primary);">密码安全加固</h3>
                            <ul>
                                <li>实施最小长度12字符要求，必须包含大小写字母、数字和特殊字符</li>
                                <li>部署企业级密码管理工具，对Base64编码密码实施加盐哈希存储</li>
                                <li>对所有关键系统实施MFA，优先采用TOTP或硬件令牌方式</li>
                            </ul>

                            <h3 style="margin: 16px 0 8px; color: var(--primary);">入侵防护强化</h3>
                            <ul>
                                <li>对高危主机立即隔离检查，限制/tmp目录执行权限</li>
                                <li>禁用SSH密码认证，仅允许密钥认证，配置fail2ban防止暴力破解</li>
                                <li>集中收集并分析所有系统日志，对可疑行为设置告警</li>
                            </ul>

                            <h3 style="margin: 16px 0 8px; color: var(--primary);">资产安全管理</h3>
                            <ul>
                                <li>建立完整的资产清单，根据重要性对资产分级</li>
                                <li>每月执行全面漏洞扫描，高危漏洞72小时内修复</li>
                                <li>实施零信任网络架构，关键系统放在独立网段</li>
                            </ul>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 实施路线图 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">实施路线图</h2>
                        <div class="card-body">
                            <table>
                                <thead>
                                    <tr>
                                        <th>阶段</th>
                                        <th>时间框架</th>
                                        <th>主要任务</th>
                                    </tr>
                                </thead>
                                <tbody>
                                    <tr>
                                        <td>紧急处置</td>
                                        <td>0-7天</td>
                                        <td>隔离高危主机、重置所有弱密码、禁用受影响SSH服务</td>
                                    </tr>
                                    <tr>
                                        <td>短期加固</td>
                                        <td>8-30天</td>
                                        <td>部署基础监控、实施密码策略、关键系统MFA部署</td>
                                    </tr>
                                    <tr>
                                        <td>中期改进</td>
                                        <td>1-3月</td>
                                        <td>网络分段实施、漏洞管理流程建立、SOC团队组建</td>
                                    </tr>
                                    <tr>
                                        <td>长期优化</td>
                                        <td>3-6月</td>
                                        <td>零信任架构实施、威胁情报整合、自动化响应建设</td>
                                    </tr>
                                </tbody>
                            </table>
                        </div>
                    </div>
                </div>
            </div>

            <!-- 结论 -->
            <div class="row">
                <div class="col">
                    <div class="card">
                        <h2 class="card-title">结论</h2>
                        <div class="card-body">
                            <p>本次分析揭示了当前网络环境中存在的严重安全隐患，特别是弱密码泛滥、SSH服务暴露和高危主机未受保护等问题。通过实施本报告提出的安全加固措施，可以显著提升整体安全防护水平。</p>
                            <p>建议优先处理密码问题和隔离高危系统，防止安全事件进一步扩大。同时，需要建立长效的安全机制，包括持续监控、定期审计和员工培训等，确保网络安全状况持续改善。</p>
                        </div>
                    </div>
                </div>
            </div>
        </div>

        <div class="footer">
            <p>© 2025 网络安全团队 - 综合分析报告 | 生成时间: 2025-04-16</p>
        </div>
    </div>

    <script>
        // 资产类型分布图表
        const assetCtx = document.getElementById('assetChart').getContext('2d');
        const assetChart = new Chart(assetCtx, {
            type: 'doughnut',
            data: {
                labels: ['软件应用', 'AI 应用', 'Web 应用框架', 'Web 应用', 'Web 服务', '数据库', 'Web 站点'],
                datasets: [{
                    data: [4109, 4109, 381, 337, 214, 36, 69],
                    backgroundColor: [
                        '#2E95F8',
                        '#1B64AA',
                        '#3A9EFF',
                        '#52C41A',
                        '#FAAD14',
                        '#FF4D4F',
                        '#722ED1'
                    ],
                    borderWidth: 1
                }]
            },
            options: {
                responsive: true,
                maintainAspectRatio: false,
                plugins: {
                    legend: {
                        position: 'right',
                        labels: {
                            color: '#E9EAEC'
                        }
                    },
                    tooltip: {
                        callbacks: {
                            label: function(context) {
                                const label = context.label || '';
                                const value = context.raw || 0;
                                const total = context.dataset.data.reduce((a, b) => a + b, 0);
                                const percentage = Math.round((value / total) * 100);
                                return `${label}: ${value} (${percentage}%)`;
                            }
                        }
                    }
                }
            }
        });

        // 弱口令分析图表
        const passwordCtx = document.getElementById('passwordChart').getContext('2d');
        const passwordChart = new Chart(passwordCtx, {
            type: 'bar',
            data: {
                labels: ['antiy@123', 'password', '123123', '123456', 'testtest'],
                datasets: [{
                    label: '命中次数',
                    data: [265, 7, 4, 3, 1],
                    backgroundColor: [
                        '#FF4D4F',
                        '#FAAD14',
                        '#FFA940',
                        '#FFC069',
                        '#FFD666'
                    ],
                    borderWidth: 1
                }]
            },
            options: {
                responsive: true,
                maintainAspectRatio: false,
                plugins: {
                    legend: {
                        display: false
                    },
                    tooltip: {
                        callbacks: {
                            label: function(context) {
                                const value = context.raw || 0;
                                const percentage = Math.round((value / 280) * 100);
                                return `${value} 次 (${percentage}%)`;
                            }
                        }
                    }
                },
                scales: {
                    y: {
                        beginAtZero: true,
                        ticks: {
                            color: '#8B949E'
                        },
                        grid: {
                            color: 'rgba(139, 148, 158, 0.1)'
                        }
                    },
                    x: {
                        ticks: {
                            color: '#8B949E'
                        },
                        grid: {
                            display: false
                        }
                    }
                }
            }
        });
    </script>
</body>

</html>